[摘要] 本文分析了电子商务随需应变时代中出现的问题:传统技术无法满足市场需求或会导致企业投资成本过高、安全性能差,阐述了网格技术特征与工作原理,提出了一个基于网格技术的电子商务系统模型,着重研究了安全体系中的关键技术,探讨了在网格时代实现网格商务系统的安全方法。
[关键词 随需应变网格网格商务
一、随需应变的电子商务时代新特征
互联网的快速发展及广泛应用使得电子商务进入随需应变时代。这要求企业搭建一个具有整合、开放、自主和虚拟特性的操作环境,从而彻底改变企业的信息化建设与维护的方式,进而导致企业投入的成本急巨减少。以往企业为了保证业务扩张需要投入大量的资金去购买昂贵的IT设备,而实际中这些设备的使用率往往不到5%。随需应变的电子商务环境允许企业从外部动态获得相当多的潜在计算资源、数据资源和服务资源,使企业在不需要大量资金投入的情况下实现业务的维持与扩张。而这一切在传统技术下是难以实现的。
二、网格技术特征与功能
网格是继传统因特网、Web之后的第三次互联网应用。因特网实现了计算机硬件的连通,Web实现了网页的连通,而网格则试图实现互联网上所有资源的全面连通,其中包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源、服务资源等。网格使用虚拟组织方式把整个因特网整合成一台巨大的超级计算机,实现各种资源的全面共享。在实际应用中网格并不一定非常大,可以构造地区性的网格,如企事业内部网格、局域网网格,甚至家族网格和个人网格等。网格根本的特征不在于它的规模,而在于资源共享。
另外网格计算本身就是一种商务活动,它有机地贯穿于网格计算时代的商务活动全过程。网格计算将因特网推向一个崭新的阶段,它可在多个实体之间动态创建共享资源的虚拟机构。在网格中,当用户启动个人电脑或其它具有网络功能的设备时,不仅可以访问本地资源,还可以访问遍及因特网的,集合计算能力、存储器、应用程序、数据、输入/输出设备的强大虚拟计算机,并在需要时从中获得足够的计算能力。对于企业的管理者而言,这意味着,只用原有成本的一小部分,便可获得强大的计算能力。可见网格技术是适应随需要应变电子商务时代的支撑技术。
三、网格商务模型的提出
网格商务就是应用网格技术来实现随需应变的电子商务系统,既要保证系统的正确性、灵活性,更要保证系统的安全性。网格商务模型必须具备三个关键功能。
1.多种安全机制。电子商务中的各个独立系统通常是异构的,其安全机制也是不同的,网格安全必须能够与这些现有的安全机制进行互操作,协同完成任务,而不是替代这些机制。
2.服务的动态创建。网格节点能够在没有管理员干预的情况下动态创建新的服务,并对这些服务进行说明、注册,以便它能为其它网格节点所认识并调用,从而实现众多服务协调、安全地进行交互。简单的实现方式是使用符合要求的服务名称,并对服务提供的接口、调用方式、功能、实现条件进行详细说明,最后注册到服务目录表中,以便其他调用服务节点所认识和调用。
3.信任域的动态创建。为了协调共享资源,网格商务不仅需要在用户和资源之间建立信任关系,也需要在资源之间建立信任关系,这些信任域可以跨越多个组织,并且能够动态适应参与者的加入和退出。传统的安全管理方法由于需要手动编辑策略数据库或手动发行安全凭据而不能满足这种动态场合的需求。网格应该允许用户根据需要动态地创建策略域,从而实现用户驱动的安全模型。
四、网格商务模型的设计
网格计算的分布和动态特征使得安全性成为一个关键问题。网格商务模型可按层次结构来设计,各层之间是服务与被服务的关系,如图所示。
1.HTTPS。HTTPS是对HTTP的扩展,通过基于安全套接字层(Secure Sockets Layer,SSL)对HTTP进行分层来使用传输层的安全性,可广泛应用于电子商务等需要安全通信的领域。HTTP使用明文在客户端和服务器之间传输数据,HTTPS提供加密,可以确保私有性和消息的完整性。HTTPS还通过使用证书进行身份验证,可以应用于网络不同节点中。网格商务系统在统一入口的用户登录页面采用HTTPS在用户浏览器和入口节点之间传输用户名/口令信息,从而防止用户登录信息被窃听。
2.统一入口。提供透明的服务是网格计算的一个重要特征,也是网格商务系统追求的目标之一。一旦部署好网格系统运行环境,用户只需要向系统提出服务请求,而不用关心服务的细节。完成某项服务可能需要访问分布在网格环境中的多个异构资源,涉及网格节点之间的交互过程,但这些对用户都是透明的。通过在虚拟组织中部署统一的认证服务,既避免了虚拟组织参与节点开发部署各自的认证服务,又能够为用户提供透明的服务。虚拟组织中的用户只需登录统一入口,经过身份认证后就能够使用系统的所有可用服务。网格商务系统中每个用户都有一个归属节点,缺省情况下,当用户从统一入口登录后,系统自动将其定向到归属节点。
3.单一登录。基于用户名/口令的用户认证系统,访问系统之前都要求用户向系统提供用户名/口令进行身份认证。网格环境允许用户访问分布在虚拟组织中不同网格节点上的资源,并且在访问任何网格节点之前都要进行身份认证。单一登录能够避免用户在使用系统过程中多次输入认证凭据(用户名/密码对)。用户只需要在第一次访问网格节点时输入用户名/口令进行身份认证,在后续访问其他网格节点时系统将自动完成身份认证。
4.基于角色的访问授权。身份认证能确认用户是否是该系统的合法用户,而访问授权是在身份认证基础上进一步确认用户有何种资源的访问权限,是根据用户身份等级来设定资源访问能力的,从而保障系统安全。访问授权根据系统预先设定的策略,提供给用户能够执行系统允许其执行的所有操作的最小权限,从而保证用户只能够执行其权限许可范围内的可能操作。
5.安全令牌服务。安全令牌有双重作用:身份认证与安全通信。一方面,服务提供节点利用安全令牌验证调用节点是否合法;另一方面,系统利用安全令牌对网格节点之间传输的数据进行数字签名和加密,以保证数据传输的完整性和机密性。
6.消息安全。微软的Web服务增强(web services enhancements, WSE)技术提供了一个通用机制把可扩展的安全性令牌与消息关联起来。使用XML签名和安全性令牌可以确保消息的完整性,消息在传输过程中未被修改。同样地,使用XML加密和安全性令牌可以使SOAP消息的一部分保密,提供消息机密性。
7.公钥基础设施(PKI)。我们使用公钥基础设施PKI(Public Key Infrastructure)来保障网络商务系统的安全。PKI能为网络商务系统提供几种基本安全服务:身份认证服务、权限控制服务、信息保密服务、数据完整性服务、不可否认服务。这些服务互相关联,互相支持,共同为网络商务系统提供具有普适性的安全基础设施。
五、结论
基于网格环境的电子商务系统能在企业投资少的情况下,实现只有大系统才可能获得的分布式应用的能力。此模型具有较高的网格结点协调通信、处理的能力,特别是具有了高度灵活的安全性能力,从而为新型网格商务广泛应用提供了一种新途径。